Ransomware Group prétend avoir piraté Sony et menace de vendre les données volées

L'essentiel:

• Selon Ransomed.vc, un groupe de hackers, ils ont « réussi à compromettre tous les systèmes Sony » et ont l'intention de vendre les données volées.
• En réponse à cette affirmation, Sony a déclaré qu'il 'enquêtait sur la situation'.
• Ransomed.vc a publié environ 6 000 fichiers acquis lors du piratage sur ses sites de fuite, mais les médias et les fans sont sceptiques quant au fait que ces éléments appartiennent à « tous les systèmes Sony ».

Peu de temps après le fuite Xbox sans précédent , il semble Sony a également subi une violation. Cependant, contrairement au fiasco Xbox, Sony semble avoir été victime d'un piratage informatique de la part d'un groupe connu sous le nom de Ransomed.vc.

L'affaire évolue au moment d'écrire ces lignes, Sony déclarant IGN qu’il « enquêtait actuellement sur la situation et [n’avait] aucun autre commentaire pour le moment ».

Le public n’a pas la confirmation que Sony a réellement été piraté ou non. Ransomed.vc a étayé ses affirmations en publiant des fichiers obtenus lors de son prétendu piratage, mais beaucoup sont sceptiques quant aux informations acquises par le groupe. La question est donc : Sony a-t-il vraiment été piraté ? Voici tout ce que nous avons découvert.

Sony a-t-il été piraté ?

Selon un rapport de Connexion à la cybersécurité , Ransomed.vc est un groupe relativement nouveau qui a « accumulé un nombre impressionnant de victimes » depuis le mois dernier. Les motivations du groupe à cibler des entreprises spécifiques ne sont pas claires, mais Sony semble être son plus gros poisson à ce jour.

Après que le groupe ait affirmé avoir violé tous les systèmes Sony, Ransomed.vc a déclaré qu'il « ne demandera pas de rançon à [Sony] ! Nous vendrons les données. Parce que Sony ne veut pas payer. LES DONNÉES SONT À VENDRE.

Connexion à la cybersécurité J’ai été témoin de la preuve de l’allégation de piratage du groupe via ses sites de fuite, mais j’ai écrit que les données présentées n’étaient pas « des informations particulièrement convaincantes à première vue ».

Le média a expliqué que les données volées étaient des captures d'écran d'une page de connexion interne, une présentation PowerPoint interne, des ressources Java, des fichiers HTML et bien plus encore, inclus dans une arborescence de 6 000 fichiers de données.

Même si cela semble beaucoup, 6 000 fichiers représentent un nombre maigre pour un géant mondial du divertissement comme Sony. Comme Connexion à la cybersécurité , les joueurs sont sceptiques quant aux affirmations du groupe.

'Je suis assez sûr que' tous les systèmes Sony 'incluent plus de 6 000 fichiers, et cela n'a aucune incidence sur le PlayStation Network', a déclaré un rédacteur répondre à la situation.

Un autre utilisateur de Reddit » est intervenu en déclarant : « « Tous les systèmes Sony » rendent mon radar BS fou. Les gens ne réalisent-ils pas l’intégralité de cette affirmation ? Pour une entreprise aussi grande que… Sony ?? Cela inclurait toutes les données concernant les employés, les utilisateurs, les produits, la recherche… la documentation, les prototypes, etc.

Si personne n’achète les données, le groupe publiera le tout le 28 septembre 2023.

Parallèlement à sa réclamation, Ransomed.vc a également indiqué une « date de publication » du 28 septembre 2023. Selon Connexion à la cybersécurité , le groupe téléchargera probablement tout ce qui a été volé à cette date si personne n'achète les données.

On ne sait pas si les 6 000 fichiers sont du bluff ou une façade de Ransomed.vc, mais dans tous les cas, plus de détails sur la situation ne seront probablement pas révélés avant le 28 septembre.